Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar-free или unrar-gpl средства разархивирования файлов UnRAR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти каталог и вызвать отказ в обслуживании при помощи специально сформированного архива
Обновлять программное обеспечение до более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-free до версии 1:0.0.1+cvs20140707-1+deb9u1
| Балл | 7.5 — критическая опасность |